martes, 2 de julio de 2019

POR QUÉ UNA ORGANIZACIÓN DEBERÍA OBTENER LA CERTIFICACIÓN EN ISO 27001?

Actualizada en 2013, ISO 27001 es la norma internacional que trata de la seguridad de la información. Sin embargo, no todos saben que la certificación en ISO 27001 no es obligatoria. 

El objetivo primordial de la norma es contribuir a la protección de la confidencialidad, integridad y disponibilidad de la información de una organización, antes que disponer de un alto número de certificados.

Así, si una organización implementa el estándar, aunque no considere obtener la certificación en ISO 27001, ganará los beneficios de la norma, entre los cuales podemos mencionar:

  • Identificación de riesgos y definición de controles para gestionarlos o eliminarlos.
  • Flexibilidad para adaptar controles en todas las áreas seleccionadas de una organización.
  • Atender las expectativas de los clientes y proveedores, en cuanto al tratamiento de su información.
Entonces, ¿qué razones puede tener una organización para obtener la certificación en ISO 27001?

Por qué obtener la certificación en ISO 27001

Muchas organizaciones del sector financiero encontraron en la norma una herramienta valiosa para dar cumplimiento a estrictas regulaciones gubernamentales sobre la seguridad y la confidencialidad de la información. En efecto, al final del proceso de implementación, consideraron que no obtenían un beneficio adicional obteniendo la certificación en ISO 27001.

Sin duda, los bancos y otras organizaciones del sector financiero, en virtud del alto reconocimiento de sus marcas y, atendiendo prioridades específicas propias del mercado, concluyen que pueden pasar sin la certificación en ISO 27001, sin que esto afecte de forma sensible su estrategia de negocios.

Otro tipo de organizaciones pueden encontrar, sin embargo, importantes razones para obtener la certificación. Veamos algunas de ellas:
  • Obtener nuevos clientes: la certificación en ISO 27001, puede marcar la diferencia cuando una organización está considerando incluir nuevos proveedores. De hecho, en algunos procesos de selección de proveedores, la organización que pretende tal posición, encontrará como requisito la certificación en este estándar.
  • Cumplimiento de normativas gubernamentales: mencionamos que, en algunos casos, organizaciones han implementado el sistema de gestión de seguridad de la información basado en la norma ISO 27001 como una forma de cumplir con exigencias gubernamentales locales. Pero, en algunos no basta con cumplir. Es necesario demostrar ese cumplimiento con el certificado. Aunque no sea el caso de su país, es muy probable que, en algún momento, deba responder ante la normativa de un país en el exterior en cuyo mercado desee incursionar.
  • Motivación para que los empleados contribuyan a culminar la implementación: en ciertas organizaciones, el proyecto de implementación de la norma ISO 27001 no concluye o se dilata indefinidamente, porque no existe una fecha límite; o también porque los empleados, sobre todo en niveles bajos, no encuentran una motivación para implementar un sistema que no va a ser certificado. Así, obtener la certificación en ISO 27001 generará un sentido de urgencia que repercutirá en todas las áreas de la organización.
  • Garantizar el cumplimiento con la auditoría de certificación en ISO 27001: implementar la norma y cumplir con los requisitos nos lleva a un grado de tranquilidad muy elevado con respecto a la seguridad y la confidencialidad de nuestra información. Pero, solo la auditoría de certificación nos asegura el cumplimiento total y la conformidad con ISO 27001.


Tomado de: https://www.escuelaeuropeaexcelencia.com

ISO 50001: GESTIÓN DE LA EFICIENCIA ENERGÉTICA EN LAS ORGANIZACIONES DEL SECTOR SALUD


La norma internacional ISO50001 permite implantar y obtener la certificación de un Sistema de Eficiencia Energética en los centros sanitarios.

Un sistema basado en la norma ISO-50001 optimiza el uso de la energía en todos los centros sanitarios independientemente de la actividad y tamaño de la organización, por ejemplo en hospitales, laboratorios, etc.

La ISO50001 es una herramienta que permite a las organizaciones reducir su consumo energético, costes financieros asociados y las emisiones de gases invernadero de un modo más fácil.

En los centros sanitarios, la implantación de un Sistema de Gestión Energética según la ISO 50001 ahorra energía y por consiguiente reduce los costos económicos para la organización.

La norma ISO-50001 aporta beneficios ambientales, económicos y operativos para las organizaciones, entre ellos destacamos:
  • Control y conciencia del gasto energético en los procesos.
  • Ahorro energético tanto a corto, medio como a largo plazo.
  • Mejora la imagen de la organización de cara a los clientes, accionistas y el resto de la sociedad debido al consumo sostenible de energía.
  • Concienciación de la adopción de medidas que permitan un ahorro energético importante en los procesos consumidores de energía que existan en las organizaciones.
En centros sanitarios, algunas de las medidas que se pueden desarrollar para obtener ahorros de energía son:
Iluminación: Mediante la utilización de elementos más eficientes, sistemas de control o uso de la luz natural se puede ahorrar entre un 20% y 85%.
Climatización: Estos sistemas si se optimiza su uso pueden lograr ahorros comprendidos entre el 10% y 40%.

La adopción de estas medidas se puede enfocar a la optimización del contrato o de las instalaciones.


Tomado de: https://www.isotools.org